技术讨论 | 在HTTP协议层面绕过WAF PS:本文仅作技术分析,禁止用于其它非法用途 首先,自我介绍一下。小白一名,2017年才接触Web渗透测试,至于为啥,当... 01月17日 发表评论 阅读全文
安全技术 敏捷开发模式下金融机构开源软件引入风险及管控举措 一、背景 随着电子商务在我国的蓬勃发展,互联网企业积累了海量的用户数据,逐渐掌握了用户金融服务的需求和偏好,并将其提供的... 01月17日 发表评论 阅读全文
Web应用程序防火墙(WAF)bypass技术(三) 本文探讨了如何使用未初始化的bash变量来绕过基于正则表达式过滤器和模式匹配的WAF,现在让我们看看它如何在CloudF... 01月17日 发表评论 阅读全文
中国网安三零卫士木星安全实验室招聘安全研究员 广州三零卫士(“广州三零卫士信息安全有限公司”),成立于2005年,是中央十二大军工集团——中国网安集团的旗下公司,客户... 01月17日 发表评论 阅读全文
iOS取证技巧:在无损的情况下完整导出SQLite数据库 在上一篇文章中,我向大家介绍了有关利用iOS DeveloperImage中一些特性的方法,其中包括在已越狱设备上启动带... 01月17日 发表评论 阅读全文
号称“人脉暗网”,马桶MT可不可以不要我的通讯录? 快播、王欣,这两个词可能是让“马桶MT”还没正式发布就一夜爆火主要原因之一。其结果就是:“马桶”被挤爆了…… <i... 01月17日 发表评论 阅读全文
过年不屯点干货吗,Windows平台高效Shellcode编程技术实战|精品公开课 <img alt="timg123 (12).jpg" src="https://image.3001.net/i... 01月17日 发表评论 阅读全文